ネットワーク セキュリティに関連する論文を読んでいたところ、ルーターによって維持されるローカル フローごとの状態と呼ばれるものについて言及されていました。これが何を意味するのかわかりませんでした。しばらくグーグルで検索しましたが、まともな答えが得られませんでした。助言がありますか?
質問する
3313 次
2 に答える
5
フローとは、特定の時点での送信元から特定の宛先 (ネットワーク プロトコルがサポートしている場合は、ユニキャスト、マルチキャスト、またはブロードキャストの宛先) への一連のパケットです。詳細はコンテキスト、特にネットワークとトランスポート プロトコルによって異なります。たとえば、TCP と IP の場合、特定のパケット フローは、プロトコル (TCP)、送信元と宛先のポート番号、および送信元と宛先の IP アドレスによって識別されます。セキュリティが適用される場合 (IPSec など)、基本的にフロー内にフローを作成するトンネルなどを導入する可能性があるため、事態がより複雑になる可能性があります。
あなたが言及したことは、ルーターのフロー状態ごとに、ルーターがこれらのデータを(通常は一定時間)保存して、パケットフローを識別できることを意味します。ルーターは通常、接続の追跡やフィルタリングの決定 (内部ネットワーク上のコンピューターによって確立されたフローに属さない着信パケットの拒否など) を行うためにこれを行います。
たとえば、新しいブラウザ ウィンドウを開いて入力www.google.comすると、次のパラメータを持つ新しいフローが作成されます。
- トランスポート プロトコル:
TCP - source port: Web ブラウザに割り当てられた送信元 TCP ポート。
12345 - 宛先ポート:
80 - ソース IP: 私のコンピュータの IP アドレス、例えば
1.2.3.4 - 宛先 IP:
www.google.com解決された IP アドレス。173.194.44.17
于 2013-01-29T17:03:06.627 に答える
0
たとえば、音声通話は、すべて同じ通信の一部である多くの連続したパケットで構成されています。この一連のパケットをフローと呼びます。より具体的には: フロー: 同じエンドツーエンド通信 (TCP 接続など) に属するデータグラムの集まり。
フローごとの状態はルーター/スイッチによって維持されず、パケットを個別にルーティングするだけです。同じ宛先に向かう可能性がありますが、各パケットは一意に扱われるため、フローごとの状態は維持されません
于 2016-06-28T06:12:08.473 に答える